ok, merci de vos retour.
Niveau applicatif, c'est sur le pare feu.
Niveau inférieur, c'est sur les switchs. Disons que le truc chiant, que le réseau a été totalement refait, c'est qu'on a de multiples vlan, , que les extended acl leur sont associés tout en étant assez restrictives et qu'au fil de l'eau, et des remontés de problèmes par des utilisateurs, on ajoute bcp de règles sur les acl des switchs. Il faut dire qu'on a énormément d'appli métier, donc pas mal ancienne, avec des fonctionnement qui font que certains postes client doivent pouvoir avoir des accès sur certaines choses.
Évidemment, après le filtre degrossi des acl des switch, tout va sur le firewall et on affine un peu. Après, oui c'est vrai que j'imagine que faire un premier tri niveau switch core, ça dégage pas mal de chose et évite d'encombrer.
Comme on a refait totalement le réseau, on a fonctionné en parallèle avec ancien coeur de réseau / nouveau coeur de réseau. C'est là qu'on s'aperçoit qu'il y a un gros toilettage à faire sur les ACL car certaines, noyé dans la masse, concernent des équipements qui n'existent même plus. Idem côté ASA
C'est pas mon taf d'origine, mais c'est intéressant